如何查看linux开放ssh端口

1、ssh是经常使用的连接远程linux服务器的端口，这个端口也是默认的端口号。

2、在进行远程连接的时候，在端口的位置要输入正确的端口号，否则无法连接成功。

3、查看默认配置文件中端口值。

4、如果想修改端口直接修改port值，并把前面的注释符号去掉即可，修改完成后重启sshd服务。

5、修改完成后如果还用原来的端口进行连接是无法直接连接成功的，只能在连接的时候，把端口号修改成已经修改成功的端口进行连接才可以。

注意事项：

Linux不仅系统性能稳定，而且是开源软件。其核心防火墙组件性能高效、配置简单，保证了系统的安全。在很多企业网络中，为了追求速度和安全，Linux操作系统不仅仅是被网络运维人员当作服务器使用，Linux既可以当作服务器，又可以当作网络防火墙是Linux的 一大亮点。

查看当前ssh服务器默认端口

sudo netstat -tunlp | grep "ssh"

修改默认ssh服务器端口

找到ssh服务器的配置文件，ubuntu系统为/etc/ssh/sshd_config，使用下面的命令修改

sudo vim /etc/ssh/sshd_config

找到Port 22    这个的意思就是22为现在登陆ssh服务器可以访问的端口

再添加一个Port 10000~65535区间的端口号，防止被系统或者其他软件占用

修改完配置文件后，需要重启一下ssh服务（最好也重启一下服务器），让其新的监听端口生效，使用下面命令

systemctl restart sshd

shutdown -r now

尝试通过刚刚你设置的端口登陆ssh

ssh root@localhost(ip地址) -p xxxxx(端口号)

登陆上后，将刚刚sshd_config中的Port22注释掉就行了

把服务器防火墙的22端口删除即可

       在实际的生产环境中，我们会把我们的服务器暴露在网络中，这时候就会有很多的黑客利用端口扫描软件扫描网络中常用的端口进行攻击，入侵服务器。为了增强措施我们有必要将我们的服务器的ssh等敏感端口隐藏起来。所以下面

1、修改在防火墙关闭22端口开启55555端口（随意）

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 55555 -j ACCEPT

2、重启防火墙

/etc/init.d/iptables restart

3、修改ssh服务器的端口号为 55555，要与上面一致

vim /etc/ssh/sshd_config

Port 55555

4、重启ssh服务器

/etc/init.d/sshd restart

ssh 连接就行了:

ssh root@{ip} -p55555

---